如何發現網絡釣魚電子郵件？ [權威指南]

每年都有成千上萬的人因網絡釣魚攻擊而失去他們辛苦賺來的錢，這些攻擊主要是通過電子郵件進行的。

如果您不知道如何發現網絡釣魚電子郵件，那麼您有一些事情要做。 此類騙局影響到每個人，現在比以往任何時候都更加普遍。

你可知道…？

• 平均每個用戶每月會收到 16 封惡意電子郵件。
• 超過 75% 的公司經歷過電子郵件網絡釣魚攻擊。
• 數字違規平均使中型公司損失 160 萬美元。
• 網絡釣魚是一個價值50 億美元的行業。
• 根據最近的一項調查，97% 的人無法識別網絡釣魚電子郵件。

如您所見，網絡釣魚對個人和企業都是一種嚴重威脅——一個小錯誤可能會付出很多代價。

這就引出了一個問題：

你如何保護自己？

關鍵是要了解此類騙局的運作方式及其警告信號。 這將使您能夠在一英里之外發現欺詐性電子郵件。

別擔心，打敗網絡犯罪分子比你想像的要容易——在文章的最後，你會發現它是如何做到的。

所以，讓我們開始吧。

什麼是網絡釣魚？

網絡釣魚類似於在池塘里釣魚，但釣魚者不是將魚鉤掛在魚竿上，而是將其放入電子郵件中。 這樣，他們就可以竊取個人信息。

現在你可能想知道：

這是怎麼做的？

好吧，網絡釣魚者偽裝成一個真實的人或公司，並說服用戶點擊一個網站鏈接，這看起來是真的。 它實際上是一個贗品，旨在成為整個操作中的“鉤子”。 一旦用戶輸入他們的信息，它就會被有效地竊取。

或者，黑客可能會誘騙人們下載看起來無害但實際上是惡意軟件或勒索軟件的文件。

惡意軟件是旨在竊取數據的惡意軟件。 相比之下，勒索軟件會加密受感染計算機上的所有文件。 然後黑客可以要求贖金來解密數據。

現在我們知道什麼是網絡釣魚，讓我們找出最常見的網絡釣魚攻擊類型。

6 種常見的網絡釣魚攻擊

網絡釣魚攻擊有各種形式和規模：

1. 欺騙性網絡釣魚

欺騙性網絡釣魚是最不復雜和最常見的電子郵件網絡釣魚詐騙類型。 它使用“噴霧和祈禱”的方法，將大量郵件發送給數百萬用戶。

這些是“您中了獎”和“銀行發出的緊急消息”消息，它們試圖通過向用戶灌輸恐懼或用貪婪蒙蔽他們的方式來欺騙用戶。

大多數情況下涉及到一個假網頁，它看起來非常像真實的東西。

例如，PayPal 詐騙者可能會發送一封電子郵件，要求用戶單擊鏈接以解決其帳戶問題。 該鏈接將引導他們進入一個虛假的 PayPal 頁面，在那裡他們的登錄詳細信息將被收集並發送到另一個站點。

有時，黑客會通過發送帶有惡意附件的空白電子郵件來滿足用戶的好奇心。

這正是 Locky 勒索軟件（被認為是最有效的文件加密惡意軟件之一）在 2017 年傳播的方式。

在短短 24 小時內，攻擊者發送了 2300 萬封電子郵件，其中包含一個隱藏惡意負載的 zip 文件，主題行為“掃描”、“打印”或“下載”。

一旦有人點擊了該文件，Locky 勒索軟件就會加密他們在該計算機上的所有文件。 為了取回數據，不幸的受害者不得不支付 0.5 個比特幣（當時為 2,300 美元）。

隨著時間的推移，這種騙局變得更加複雜。 如果您想保護自己，您必須知道如何識別網絡釣魚電子郵件。

預防是這裡唯一可行的方法。 一旦您運行惡意軟件，您就無能為力了。

2.魚叉式網絡釣魚

與欺騙性網絡釣魚不同，這種類型的騙局更加個性化。

攻擊者使用目標的姓名和其他詳細信息自定義攻擊電子郵件，以誘使他們相信電子郵件是真實的。

魚叉式網絡釣魚的目標與欺騙性網絡釣魚相同——誘使受害者下載惡意文件或在虛假網頁上輸入個人信息。

在個人層面上，攻擊者可以偽裝成您信任的企業——比如您的銀行。

他們可能會發送電子郵件，說明您的帳戶存在一些差異。 據稱，要修復它，您必須單擊指定的鏈接並填寫必填字段。

雖然此類騙局確實針對個人，但通常是針對企業的。

針對公司的魚叉式網絡釣魚消息可以有不同的形式，例如來自客戶的虛假採購訂單或虛假的客戶查詢。

然而，中心主題保持不變——讓收件人相信電子郵件來自可靠來源。

3. CEO欺詐

這是一種非常特殊的網絡釣魚詐騙。

它是這樣工作的：

黑客將自己偽裝成一家公司的 CEO，並向一名高級員工發送電子郵件，要求向特定賬戶轉賬。

此類惡意活動的關鍵是掌握有關公司 CEO 的足夠信息，並將自己展示為他們。

這是唯一（而且是一件大事）使他們從“散播和祈禱”網絡釣魚活動中脫穎而出的事情。

4. Dropbox 網絡釣魚

一些網絡釣魚者針對特定公司或服務的用戶。

以 Dropbox 為例。 每天有數百萬人使用它來共享文件和創建備份。

鑑於它的受歡迎程度，難怪黑客反复瞄准其用戶。

在一次此類攻擊中，Dropbox 用戶被告知有人向他們發送了一個文件，但該文件太大而無法作為電子郵件附件發送。 網絡釣魚者“方便地”提供了一個鏈接，從那裡可以訪問該文件。

很自然地，該鏈接指向了一個虛假的 Dropbox 登錄頁面，網絡犯罪分子可以從該頁面竊取用戶的登錄憑據。

5. 谷歌文檔釣魚

黑客攻擊 Google Docs 用戶的方式與他們攻擊 Dropbox 用戶的方式幾乎相同。

也就是說，他們創建了一個虛假的 Google 帳戶登錄頁面，然後使用它來收集用戶憑據。

好的，這些只是一些網絡釣魚電子郵件示例。 還有許多其他類型的騙局。

雖然這些攻擊的目標和機制可能各不相同，但它們都圍繞著誘使用戶下載惡意文件或在虛假網頁上輸入個人信息。

現在，讓我們學習如何識別此類攻擊。

關於如何發現網絡釣魚電子郵件的 10 個提示

您知道每天發生 1.35 億次網絡釣魚攻擊嗎？ 或者近 25% 的受害者從未完全恢復他們的損失？

網絡釣魚電子郵件攻擊的威脅是真實存在的。

這是因為：

網絡釣魚者的目標是公司和個人。

如果您使用電子郵件，則在技術上存在風險。

那麼你能做些什麼來保證自己的安全呢？

好吧，下次打開收件箱時，請查看以下提示。

1.不要盲目相信顯示名稱。

更改電子郵件的顯示名稱是網絡釣魚者使用的經典策略。

這是它的工作原理：

攻擊者通過使用公司名稱冒充公司，同時使用完全不同的電子郵件向您發送電子郵件。

例如，假設黑客想要欺騙“美國銀行”這個品牌。 她可能會將它與一個聞所未聞的域名一起使用，例如secure.com 。

因此，發送給您的電子郵件將如下所示：

發送後，電子郵件看起來是真實的，因為大多數收件箱只顯示顯示名稱。

但是，盲目相信顯示名稱可能會給您帶來麻煩——如上例所示。

那麼有什麼解決辦法呢？

首先，檢查電子郵件標題的“發件人”字段中的電子郵件地址。

如果它與顯示的名稱不匹配，您可以打賭這是一個騙局。

也就是說，即使電子郵件地址看起來是真實的，但這還不夠！ 眾所周知，黑客也會更改電子郵件地址。

好消息是他們只能造假。

電子郵件標題中的其他字段可以告訴您整個故事。 即 - “郵寄者”和“簽名者”字段。

來自合法公司的電子郵件將包含這些部分。 更重要的是，“mailed-by”和“signed-by”字段將具有同一公司的名稱。

下面是一個例子：

如果郵寄人和簽名人不匹配，則該電子郵件可能是騙局。

這裡是釣魚，在那裡，而寄件人和簽名者字段存在的一個例子，它們不匹配。

2. 檢查 URL 是否存在誤導性域名。

假設您收到了來自此地址的電子郵件：

Apple.Infocenter.com

現在，您認為這個域名屬於 Apple 嗎？

如果你說是，那你就錯了。 黑客經常利用人們對其工作原理缺乏了解。

你看，在一個域名中，最後一部分是最重要的，而左邊的基本上是無關緊要的。

因此，在上述示例中，“Infocenter”是實際域名。 這意味著一家名為Infocenter （而不是Apple）的不起眼的公司向您發送了電子郵件。

使用知名名稱作為子域是網絡釣魚的明顯跡象之一。

黑客經常使用這種策略來誘使用戶相信電子郵件來自信譽良好的來源。

謝天謝地，你現在知道得更好了，不會落入如此廉價的把戲。

3. 點擊鏈接前先檢查它。

沒有人可以偽造域名——這是不可能的。

然而，任何普通的黑客都可以在鏈接中偽裝它——這就像餡餅一樣簡單。

這給我們帶來了主要問題：

網絡犯罪分子如何隱藏惡意鏈接？

嗯，通常他們會使用我們現在將提到的三種策略中的任何一種。

一方面，他們可能會使用鏈接縮短服務來隱藏鏈接的真實目的地。 所以 - 如果您在一封未經請求的電子郵件中看到縮短的鏈接，請小心。

不要點擊此類鏈接。 相反，首先要使用免費的 URL 擴展工具（例如CheckShortURL或LinkExpander ）找出鏈接的內容。

另一種常見的策略是使用 URL 編碼來隱藏網絡釣魚站點的目的地。 例如，當字母“A”是 URL 編碼時，它讀取為%41 。

這是編碼鏈接的示例： http%3A%2F%2Ftiny.cc%3F712q431bca

這個鏈接看起來很奇怪——這通常是一個可靠的警告信號，表明某些東西是可疑的。

這是底線：

如果鏈接中有一堆 %，請不要單擊它。

最後，隱藏 URL 的最後一個方法是將鏈接放入文本中。 幸運的是，識別此類網絡釣魚電子郵件很容易。

只需將鼠標懸停在超鏈接文本上，您就會看到實際鏈接。

4. 有一個不請自來的依戀。

帶有不請自來的附件的電子郵件帶有欺詐的味道：

通常，合法企業不會隨機發送帶有附件的電子郵件。 如果他們希望您下載某些內容，他們寧願將您引導至他們自己的網站。

如果發件人是個人並且是您認識的人，請注意 .zip、.exe 和 .scr 等高風險附件文件類型。

如果您不確定，最好的辦法是直接聯繫發件人並確認是否確實是他們發送的電子郵件。

5. 檢查拼寫錯誤。

如果一封電子郵件充滿拼寫錯誤、語法錯誤、格式錯誤或語言笨拙，則很可能是欺詐郵件。

合法企業在為客戶製作電子郵件時會注意。

而黑客也越來越高，他們有時還進行基本的錯誤。 大多數情況下，您仍然可以輕鬆識別可疑電子郵件。

6. 仔細閱讀敬語。

電子郵件發送給誰？ 它是否含糊其辭，如“尊敬的客戶”中那樣？

如果是，那很可能是一個騙局。

通常，合法企業使用您的名字和姓氏。

7. 電子郵件要求您匯款。

這是一個死贈品。

畢竟，您的錢是網絡釣魚者所追求的。 如果他們給你寫信，他們遲早會要求的。

不要對要求您匯款以支付費用、開支、稅金或類似費用的電子郵件採取行動。 這是一個萬無一失的騙局。

8. 電子郵件要求提供個人信息

當電子郵件要求提供個人信息（例如信用卡號或銀行帳戶詳細信息）時，這總是一個不好的跡象。

您的銀行不會詢問您的帳戶詳細信息。 它已經有了它們。

同樣，其他信譽良好的公司或政府機構也不會通過電子郵件向您發送機密信息。 這不是他們的運作方式。

如果您收到任何此類電子郵件，則可以確定這是網絡釣魚詐騙的一部分。

9. 電子郵件提出不切實際的提議或威脅。

網絡釣魚者經常通過承諾獎勵或只是簡單地嚇唬他們來誘騙人們放棄金錢或敏感信息。

下面是一個例子：

您會收到一封電子郵件，要求您快速填寫表格（詢問您的帳戶詳細信息）。據稱，如果您不希望您的銀行帳戶被取消和資產被扣押的話。

嗯，這顯然是一個騙局。

你不需要成為福爾摩斯，就能明白銀行不會僅僅因為有人沒有回復電子郵件就關閉賬戶和沒收資產。

同樣，如果電子郵件提供的獎勵聽起來好得令人難以置信，請注意。

10. 查看簽名行。

您可以從簽名行識別網絡釣魚攻擊。

電子郵件是否提供有關發件人的信息？ 它是否列出了公司的聯繫信息？

如果不是，則該電子郵件很有可能是企圖進行網絡釣魚。

信譽良好的公司總是在他們的電子郵件中提供此類信息。

儘管如此，獲得良好的防病毒解決方案也可以幫助您保持安全。

包起來

網絡釣魚是一種社會工程攻擊，黑客試圖竊取用戶的個人信息。

隨著時間的推移，此類攻擊變得更加頻繁，研究表明每天有 1.35 億次網絡釣魚電子郵件攻擊。

阻止此類詐騙的最佳方法是找出如何發現網絡釣魚電子郵件。

這篇文章闡明了打開電子郵件時要查找的內容。 注意這一點——你會沒事的。

好的，這是找出如何發現網絡釣魚電子郵件的詳盡指南。

小心！